Wie kann man temporär die Kontoeröffnung deaktivieren?

Leider werde ich aktuell von russischen Fake-Konto-Eröffnern überflutet.

Auf die Schnelle fand ich für meine OXID CE-Version keine Captcha-Version die ich “einfach so” aktivieren könnte.

Wie kann ich temporär die Kontoeröffnung ganz deaktiveren?
Das kann auch gerne das Umbenennen einer bestimmten Datei sein oder das Auskommentieren einer bestimmten Funktion.
(Mir geht es nicht um die Sichtbarkeit des Menupunktes Anmelden → Registireren, sondern darum die Funktionalität hinter /konto-eroeffnen/ zu deaktivieren. Es scheint aufgrund der Häufigkeit alle paar Minuten, als ob diese Spammer sowieso eine URL verwenden und nicht ein Formular manuell ausfüllen)

mit der gleichen Zeit kannst du auch Captcha einbauen

Danke für die superschnelle Antwort @draufgeschaut!

Das werde ich mir gleich genauer anschauen.

Kleine Nachfrage:

Ab welchem Level muss ich den Inhalt der ZIP-Datei 1:1 wohin genau kopieren (damit ich das Modul anschliessend über das WebGUI aktivieren kann)?

Ab
dgconnector\*
oder
modules\dgconnector\*

Als Ziel auf dem Hosting-Server nehme ich
WebShopName\eShop\souce\modules\
wo schon andere Verzeichnisse wie \bestit oder \ddoe oder \fc oder \oe oder \oxps oder \tc bestehen?

aber besser wäre du machst es über den composer

php composer config repositories.draufgeschaut composer https://update.draufgeschaut.de
php composer require draufgeschaut/dggooglecaptcha

1 Like

Ein kleiner Hinweis zu Google-Diensten: Das Google Recaptcha lädt Contents von Google Servern nach. Das dürfte auch nur schwer zu unterbinden sein, wenn der Besucher seine Zustimmung nicht gegeben hat. Im Kontext der aktuellen Google-Fonts-Abmahnungen hast Du hiermit Pest oder Cholera. Installier Dir besser ein lokal ausgeführtes Captcha.

Danke für Deinen Hinweis @DanielS

Kannst Du dazu bitte eine konkreten Link für ein Modul mit den entsprechenden Möglichkeiten nennen?

Und da wird es interessant. Out of the box kenne ich kein Offizielles, welches die Registrierung mit abdeckt. Möglicherweise haben Partner was Inoffizielles. Unsere Lösung hierfür ist eine erweiterte Version des OXID-Captcha. Das kannst Du unter https://git.d3data.de/3rdParty/captcha-module erreichen. Da es nicht offiziell ist, gibt es aber auch keine angepasste Dokumentation.

Kurzanleitung:

  • dieses verlinkte Repository als Quelle in Composer registrieren
  • dann nach Anleitung installieren
  • so müsste Version 2.0.5 kommen

Entgegen der Anleitung ist darin auch die Benutzerregistrierung enthalten.

Das ist jetzt vielleicht eine dämliche Frage, aber wie komme ich an den Captcha Key den ich im Administrations-WebGUI unter Einstellungen → Allgemein für das Modul eintragen muss?

Oder ist das von Dir verlinkte Modul jetzt doch kein rein lokal ausgeführtes Captcha? :exploding_head:

Ich bekomme beim Öffnen leider nur eine 404.

@draufgeschaut
Leider funktioniert das (noch) nicht wie gewünscht.

Obwohl ich soweit alles eingerichtet habe (inkl. die beiden Schlüssel von Google in OXID unter Google Tools, reCAPTCHA v3 eingetragen) bekomme ich auf den Formularen nun überall die Fehlermeldung
"Überprüfung mit Google reCAPTCHA nicht möglich"

Egal, wie echt die Daten in einem Kontakt- oder Bestellvorgang sind, es wird überhaupt kein Captcha zum Lösen angezeigt.
Es wird zwar ein “Google-Badge” unten rechts eingeblendet, aber egal ob im Google Chrome-Browser, im Edge, im FireFox oder Opera, es erscheint nach dem Abschicken der Daten immer die gleiche Fehlermeldung:

Ich habe auch den Inhalt des Ordners \tmp geleert sowie den Inhalt von \smarty
Das Verzeichnis \dggooglecaptcha blieb bisher leer.
Die Views habe ich im Admin-GUI ebenfalls neu generiert.
Den Google-Score habe ich auf 0.5 festgelegt.

Als Theme verwende ich das Standard-Flow.
Was könnte ich sonst noch kontrollieren oder anpassen?

schreib mich privat an dann machen wir es per anydesk zusammen

Dank Dir für den Hinweis. Nutze bitte statt dessen D3Public/captcha-module - captcha-module - D3Git. Das ist öffentlich erreichbar.